駭客大騙局
社交工程大師教你怎麼玩社交工程 !!
這是本很有趣的書,是 Kevin Mitnick 寫的,主題就是他最拿手的 Social Engineering
。全書分成好幾個章節,以各種範例 (據說是實例改編) 來示範入侵者可能會對什麼資料有興趣、可能會怎麼動手、然後再提醒你要怎樣才能預防這類的問題;在全書的最後面,他用了約 20% 的篇幅,列舉了他對企業資訊安全方面的建議,針對各種可能的問題提出他的政策、說明這些政策的意義、有些甚至還提供 SOP (標準作業程序) 給資安人員作為參考。這本書對於一個想要設立企業資安政策的人來說,應該是本蠻不錯的參考書。
Write a comment